Configurer l’interface VLAN d’administration du switch

5

Dans cet article nous allons voir comment configurer une adresse IP sur l’interface VLAN d’administration d’un switch.

Mais pourquoi définir une adresse IP à un switch?  En soi on n’en a pas besoin car ce qu’on demande au switch c’est principalement de commuter les trames des ordinateurs entre eux et vers le routeur de sortie Internet.

Si vous êtes chez vous que vous avez besoin de brancher plusieurs ordinateurs entre eux + votre imprimante + votre borne Wifi… alors vous pouvez acheter un petit switch 4 ou 8 ports dans une grande surface. Certains ne sont pas manageables, impossible de les configurer et pourtant ça fonctionne.

Le fait de configurer une adresse IP à un switch (qui lui est configurable) nous permet de prendre la main à distance et de le configurer à distance. La majorité des switchs d’entreprises sont configurés pour être joignables à distance par les administrateurs.

Ceux qui travaillent dans le support réseau ont régulièrement besoin d’accéder aux switchs pour ouvrir un port, le mettre dans un VLAN particulier, configurer la vitesse et le duplex de l’interface, analyser les statistiques du switch pour comprendre pourquoi un utilisateur se plaint de lenteur… et j’en passe…

L’exemple simple avec un routeur

Prenons l’exemple du routeur: vous souhaitez configurer une adresse IP au routeur pour la même raison (y accéder à distance), les étapes sont:

  1. identifier une interface physique du routeur (par exemple FastEthernet 0/1)
  2. entrer dans le mode privilégié (enable)
  3. entrer dans le mode de configuration globale du routeur (configure terminal)
  4. entrer dans le mode de configuration de l’interface physique en question (interface FastEthernet 0/1)
  5. définir l’adresse IP et son masque (ip address 10.1.1.9  255.255.255.0)
  6. activer électriquement l’interface (no shutdown)
  7. sortir du mode de l’interface physique (exit)
  8. sortir du mode de configuration global (exit). Pas affiché dans l’exemple ci-dessous.
 

Ici, les étapes semblent logiques pour un routeur alors que pour un switch ça l’est beaucoup moins: Il y a une particularité que pas mal de personnes ont un eu du mal à appréhender, c’est l’interface VLAN. 

 

L’interface VLAN d’administration

Pour rappel, le switch contient des VLAN qui servent à isoler des interfaces physiques entre elles. Je vous renvoi sur le chapitre dédié au VLAN pour plus de détail.
 
Donc le switch se charge de commuter les trames entres elles en fonction de leur VLAN d’appartenance:
  • une trame appartenant au VLAN 8 sera commutée vers une interface physique de destination qui appartient elle aussi au VLAN 8
  • une trame appartenant au VLAN 8 NE sera PAS commutée vers une interface physique qui N’appartient PAS au VLAN 8 (mais à un autre VLAN)
 
Exemple:
Supposons “théoriquement” que le switch ait une adresse IP sans appartenance à un VLAN.
Mon ordinateur est connecté à ce switch par une interface physique qui appartient au VLAN 8.
 
De mon PC, je ping l’adresse IP du switch.
Le switch reçoit une trame sur une interface physique qui appartient au VLAN 8. Mais l’adresse IP du switch n’appartient à aucun VLAN.
A-t-il le droit de transmettre la trame?  Oui ? Non? Aucune idée !
 
 
Comment faire alors?
On identifie un VLAN en particulier (par exemple le VLAN 1 mais peu importe) et sur ce VLAN on active une interface VLAN qui est une sorte d’interface virtuelle qui peut être joignable de n’importe quelle interface physique qui appartiennent au même VLAN. Et là le problème est résolu.
 
Reprenons notre précédent exemple:
  • si l’interface physique appartient au VLAN 8 et que l’interface VLAN du switch est VLAN 1 alors le ping de mon ordinateur échouera
  • si l’interface physique appartient au VLAN 1 et que l’interface VLAN du switch est VLAN 1 alors le ping de mon ordinateur vers l’adresse IP du switch fonctionnera

 

Configuration de l’interface VLAN d’administration

 
  1. identifier une interface VLAN logique du switch (par exemple VLAN 1)
  2. entrer dans le mode privilégié (enable)
  3. entrer dans le mode de configuration globale du switch (configure terminal)
  4. entrer dans le mode de configuration de l’interface VLAN en question (interface Vlan 1)
  5. définir l’adresse IP et son masque (ip address 10.1.1.8  255.255.255.0)
  6. activer logiquement l’interface VLAN (no shutdown)
  7. sortir du mode de l’interface VLAN (exit)
  8. définir une passerelle pour pouvoir sortir du réseau 10.1.1.0/24 (ip default-gateway 10.1.1.254)
  9. sortir du mode de configuration global (exit)

 

 

Conclusion

Il faut identifier quelle interface VLAN va servir pour administrer le switch à distance et lui assigner une adresse IP.

Dans un réseau d’entreprise, on dédit un VLAN pour l’administration et la prise à distance de tous les équipements réseaux pour que seuls les administrateurs puissent y accéder. On évite ainsi que les stagiaires s’amusent avec le réseau 🙂

 

La commande ip default-gateway est utile lorsque l’administrateur ne se trouve pas dans le même réseau IP que le switch. Il faut que le switch puisse envoyer le trafic retour vers une passerelle. Pour cela, on fait appel au routage inter-VLAN mais ça c’est une histoire donc un autre chapitre 🙂

 

 

PARTAGER SUR

5 COMMENTAIRES

  1. Bonjour Cyril,

    c’est exact ce que tu viens d’expliquer la différence entre VLAN natif et le VLAN d’administration.
    VLAN d’administration est crée par l’administrateur et le VLAN natif est existe déjà par défaut sur le switch et tous les ports appartiennent à ce VLAN par défaut

  2. Bonjour,

    J’ai lu que nous avions différents commutateurs de niveau 2(OSI) non manageable, de niveau 2 manageable avec interface IP statique/dynamique ou commutateur haut de gamme de niveau 3.
    Dans un cours comme celui-ci et dans la mesure ou nous associons une adresse IP à un switch, cela suppose que nous ayons au moins un équipement de niveau 2 manageable avec interface IP statique (?)
    Sinon, comment associer une IP sans avoir un équipement qui ne prend pas en charge la couche 3 du modèle OSI ?

    Merci encore pour ces cours très intéressants et très utiles

    Bonne continuation

    • Bonjour,

      En effet, le fait de pouvoir configurer une adresse IP à un switch indique que c’est un switch niveau 2 managable.
      La majorité des switchs niveau 2 professionnels sont managables et on peut donc leur attribuer une adresse IP pour prendre la main à distance. Uniquement pour la partie administration, la couche 3 du modèle OSI est intégrée mais pas pour les ports physiques du switch.

      Avec un switch niveau 3 alors ce dernier peut effectuer du routage en plus d’avoir une adresse IP de management.

  3. le vlan d’administration est le vlan natif, c’est bien ca?
    Ce sont des paquets etiquettés pour un vlan natif (vlan 1 par exemple) qui transitent via ce vlan, en d’autres termes, les paquets qui n’appartienne à aucun vlan sont par défaut dnas le vlan natif (vlan1)

    • Bonjour Marcus,

      Attention à ne pas mélanger le VLAN d’administration et le VLAN natif, ce sont deux notions différentes:
      – le VLAN d’administration est le VLAN que tu choisis pour administrer tes switchs, par exemple le VLAN 99. Sur tous tes switchs, tu créeras alors une interface VLAN 99 et configurera une adresse IP.
      – le VLAN natif est une notion historique qui permet d’envoyer et de recevoir sur un lien Trunk des trames non taguées 802.1Q. Je te renvoi sur cet article qui explique son fonctionnement: http://reussirsonccna.fr/trunk-802-1q-et-isl-ce-quil-faut-savoir-pour-le-ccna/

      La subtilité est que tu peux choisir ton VLAN d’administration comme étant le VLAN natif, mais ce n’est pas une obligation 🙂

      Bonne révision !

LAISSER UNE RÉPONSE